Cum să adăugați autentificarea cu doi factori la WordPress

Securitatea cibernetică este mai importantă ca niciodată. Cu atât de multe dintre informațiile noastre personale sensibile conținute în tărâmul digital în aceste zile, avem nevoie de măsuri suplimentare pentru a le menține toate blocate. Același lucru este valabil și pentru aplicațiile și site-urile web pe care le accesați, inclusiv site-ul dvs. WordPress. Autentificarea cu doi factori este o modalitate prin care vă securizați site-ul și vă protejați datele împotriva hackerilor nefericiți și a vulnerabilităților digitale.

În acest articol, vă vom prezenta cum să adăugați autentificarea cu doi factori pe site-ul dvs. WordPress.

Să ne scufundăm!

Ce este autentificarea cu doi factori și de ce este importantă?

Autentificarea cu doi factori, sau 2FA, adaugă un nivel suplimentar de securitate procesului de conectare pe site-uri web și aplicații. Pentru majoritatea platformelor, o autentificare de bază implică utilizarea unei adrese de e-mail și a unei parole pentru a obține acces. Din păcate, o asociere cu o adresă de e-mail și o parolă nu este suficientă în aceste zile. Un hacker, o vulnerabilitate de securitate cibernetică sau o încălcare a datelor vă pot expune acreditările de conectare printr-un eveniment unic, compromițând securitatea contului și informațiile personale.

Când activați autentificarea cu doi factori pentru autentificarea dvs., trebuie să vă verificați identitatea printr-un pas suplimentar de autentificare după ce ați introdus numele de utilizator și parola corecte. De obicei, se pare că introduceți un cod pe care l-ați primit prin e-mail, aplicație de autentificare sau mesaj text SMS pentru a finaliza încercarea de autentificare. Multe aplicații includ un 2FA pe care îl puteți activa și dezactiva. În unele cazuri, cum ar fi atunci când gestionați un site web WordPress, este posibil să doriți să instalați unul singur.

Adăugarea 2FA pe site-ul dvs. WordPress poate ajuta la securizarea acestuia de autentificări neautorizate. Să aruncăm o privire la câteva moduri în care îl puteți folosi pentru a vă proteja site-ul.

Cum să activați autentificarea cu doi factori pe site-ul dvs. WordPress

Dacă sunteți în căutarea unui plugin terță parte pentru a vă configura autentificarea cu doi factori, există destul de multe opțiuni disponibile. Utilizatorii pot alege un plugin pentru funcții suplimentare dincolo de simpla autentificare, cum ar fi securitatea mai largă a site-ului web sau protecția împotriva programelor malware. În unele cazuri, s-ar putea chiar să doriți un software cu servicii complete care monitorizează totul, de la performanța site-ului la securitate.

Am scris un articol amplu care acoperă cele mai bune pluginuri de securitate WordPress pentru ca dvs. să vă faceți o idee despre ceea ce există. În cele din urmă, alegerea ta va depinde de caracteristicile de care ai nevoie și de câte persoane din echipa ta vor folosi software-ul pentru a accesa site-ul tău WordPress în siguranță.

Sunteți gata să activați autentificarea cu doi factori pe site-ul dvs. WordPress? Să începem.

Cum se instalează pluginul de autentificare în doi factori WordPress Duo

În scopul acestui articol, am optat pentru a instala pluginul gratuit Duo pe un site web WordPress. Duo este excelent pentru utilizatorii sau echipele WordPress individuali, deoarece un administrator poate configura 2FA pentru anumiți membri ai echipei pentru a verifica cine sunt înainte de a accesa un site.

Fiți foarte atenți să urmați instrucțiunile pluginului selectat atunci când configurați totul. Ghidul de instalare a lui Duo este aici.

Să vedem cum arată acest proces!

1. Conectați-vă la tabloul de bord WordPress, apoi faceți clic pe Pluginuri în meniul de navigare din stânga.

2. În partea de sus a paginii Pluginuri, faceți clic pe Adăugare nou.

3. Introduceți interogarea în bara de căutare, apoi selectați pluginul dorit.

4. După ce pluginul dvs. s-a instalat, faceți clic pe Activare.

5. Acum, veți vedea că Duo apare pe pagina Plugin-uri. Puteți da clic pe Setări pentru a configura totul și sincroniza cu aplicația.

Configurarea unui cont Duo

6. Deschideți o nouă filă de browser și vizitați site-ul web Duo. Pentru a configura totul, veți avea nevoie atât de un cont pe Duo (există o opțiune de bază, gratuită), cât și de aplicația mobilă Duo. Descărcați aplicația pe smartphone și urmați instrucțiunile pentru a vă crea un cont. Vi se va afișa un cod QR de scanat pentru a sincroniza site-ul web Duo cu aplicația mobilă.

7. După ce v-ați înscris pentru contul dvs., este timpul să vă protejați site-ul WordPress. Pe site-ul web Duo, navigați la fila Aplicații din meniul din stânga. Veți vedea o pagină cu titlul Protejați o aplicație.

8. Puteți derula în jos în pagină sau puteți introduce WordPress în bara de căutare. Când îl vedeți, faceți clic pe butonul Protejați din partea dreaptă a rândului.

9. În continuare, veți vedea o pagină WordPress cu detaliile contului afișate, inclusiv cheia de integrare, cheia secretă și numele de gazdă API.

Dacă dați clic înapoi la fila dvs. WordPress deschisă (ar trebui să fiți în continuare pe pagina de setări a pluginului Duo), veți vedea locuri în care să introduceți fiecare dintre aceste acreditări.

Activarea Duo în WordPress

10. Rând pe rând, copiați și lipiți fiecare acreditare (Cheie de integrare, Cheie secretă, Nume de gazdă API) în pagina de plugin pe WordPress. De acolo, puteți activa pluginul pentru anumite roluri în cadrul site-ului dvs. WordPress.

Duo vă recomandă să lăsați XML-RPC dezactivat (caseta de selectare de jos), deoarece activarea acestuia poate fi dăunătoare pentru securitatea site-ului dvs.

Când ați terminat, faceți clic pe Salvați modificările.

11. Presupunând că activați Duo pentru administrator, veți vedea o pagină care începe procesul de conectare a contului dvs. la aplicația dvs. mobilă Duo. Faceți clic pe Start Setup pentru a continua.

Vi se va solicita să selectați tipul de dispozitiv pe care doriți să îl adăugați în cont. De exemplu, puteți selecta Telefon mobil sau Tabletă. Am ales să-mi adaug telefonul, așa că următoarea solicitare mi-a cerut numărul și ce tip de telefon folosesc. Solicitările mi-au dat apoi un alt cod QR, pe care l-am scanat cu aplicația mobilă Duo pentru a-mi conecta telefonul.

Există mai multe moduri în care puteți integra Duo cu mai multe dispozitive pentru a facilita accesul la site-ul dvs. WordPress. Este posibil să configurați serviciul astfel încât să puteți primi mesaje text SMS, notificări push, coduri de conectare unice sau un apel telefonic pentru a vă autentifica datele de conectare. Am configurat site-ul web pentru a trimite SMS-uri pe telefon.

Întrebări frecvente privind autentificarea în doi factori WordPress

Cum decid dacă folosesc instrumentul WordPress 2FA sau un plugin?

Instrumentul încorporat pentru autentificarea cu doi factori a WordPress este excelent pentru autentificarea individuală. Dacă ai o echipă cu care lucrezi, totuși, s-ar putea să vrei să te uiți la pluginuri cu acoperire mai largă. Acestea oferă administratorului mai mult control asupra cine poate accesa site-ul.

Ce plugin terță parte ar trebui să aleg pentru autentificarea cu doi factori?

Este bine să faci un pic de cercetare înainte de a sari la orice plugin anume. Mai întâi, aruncați o privire la nevoile site-ului dvs. și la dimensiunea echipei dvs. De asemenea, va trebui să vă gândiți dacă aveți nevoie de securitate suplimentară dincolo de 2FA. O aplicație mai cuprinzătoare, cu mai multe soluții de securitate cibernetică încorporate, ar putea fi ceea ce aveți nevoie, de exemplu, mai degrabă decât un simplu instrument de autentificare.

Ce se întâmplă dacă întâmpin probleme la instalarea pluginului meu și sunt blocat de site-ul meu WordPress?

Înainte de a configura pluginul de autentificare în doi pași, asigurați-vă că ați deschis o filă cu instrucțiunile de instalare ale pluginului. Rețineți dacă serviciul are o echipă de servicii pentru clienți disponibilă care vă poate ajuta dacă întâmpinați probleme. Urmați cu atenție instrucțiunile de instalare, acordându-vă timp pentru fiecare pas. Dacă ceva nu merge bine, asigurarea că pluginul ales are ajutor disponibil poate ajuta la reducerea presiunii.

rezumat

Autentificarea în doi factori este o necesitate dacă ești serios să țină actorii răi departe de contul tău WordPress. Fă-ți timp pentru a afla care plugin 2FA este cel mai bun pentru tine – va merita din plin timpul și cercetarea. Noroc!

Folosești un plugin 2FA pentru site-ul tău WordPress? Dar instrumentul încorporat? Care preferați? Lasă-ne un comentariu și spune-ne ce crezi.

Imagine prezentată prin Ka4an / Shutterstock